Oracle Red Bull Racing 藉助 1Password 將風洞復原時間縮短 97%

恢復時間從 1 小時縮短至 2 分鐘

在關鍵空氣動力學測試期間，可透過單一按鈕重新部署

集中憑證控制

跨叢集、環境和工作負載的受控管存取，整合為單一事實來源

安全的模擬工作流程整合

透過秘密參照與 CLI 存取服務憑證，提升上游決策品質

結果

• 透過將測試期間風洞軟體當機的復原時間從 1 小時縮短至 2 分鐘，優化空氣動力學測試時間（FIA 每年僅允許極少量測試）。

• 透過在各環境廣泛採用憑證管理，加快軟體發布週期。

• 透過移除程式碼中的純文字憑證，提升模擬工作流程的安全性，支援更安全的自動化與更早導入 API 整合。

在組織層面，1Password 協助在高度複雜且高速運作的工程環境中，為存取管理建立紀律與清晰度。

Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology

挑戰

Oracle Red Bull Racing 是一支多次奪得一級方程式 F1^® 世界冠軍的車隊，在英國米爾頓凱恩斯及全球各地賽道共擁有超過 1,800 名成員。在 2.15 億美元的預算上限及 FIA 的空氣動力學測試限制下，模擬器與風洞測試的每分每秒都彌足珍貴。團隊仰賴 1Password 集中管理秘密與存取工作流程，在有限的測試時間內取得最大成果，同時提升工程效率，並解決以下挑戰：

• 沒有集中式憑證存取。跨叢集的複雜技術環境導致多個工作地點及賽道旁人員的憑證分配與存取不一致。

• 手動流程恢復。關鍵工廠、風洞和模擬流程的停機需要協調人工進行憑證復原，浪費了寶貴的測試時間。

• 不安全的秘密共用。分散的秘密管理使憑證被嵌入程式碼、設定檔或以臨時方式共用。這拖慢了交付速度，並限制了 CFD 工作流程中的自動化機會。

人們常以為 F1® 擁有無限資金。預算上限意味著每一項授權都必須有合理性。我們需要瞭解誰在使用什麼，並做出更明智的決策。

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

安全且一致的開發人員秘密管理

透過將秘密資訊遷移到 1Password，Oracle Red Bull Racing 為 Kubernetes 叢集、環境、命名空間，以及工廠、風洞和模擬工作負載的憑證創建了一個單一且可信賴的控制平面。開發人員使用具有明確所有權和可重複模式的共用保險庫，確保在重新部署與工作流程變更時能維持穩定且可預測的存取。

透過專用保險庫將人員與自動化的存取分離，並針對關鍵 Kubernetes 工作負載（包括 Aero 叢集與 Kubernetes 部署）限制使用者存取權限。

Oracle Red Bull Racing 使用 1Password Kubernetes Operator，並透過 1Password Connect Server 進行驗證，從 1Password 項目擷取數值，為工作負載建立 Kubernetes Secrets。當項目更新時，Operator 會同步更新秘密，並可觸發部署，使工作負載取得最新數值。

在空氣動力學領域中，五個保險庫共儲存 97 個秘密，涵蓋叢集憑證、SQL 密碼、用戶端秘密、存取權杖與 Windows 虛擬機登入資訊。車輛性能與動力系統則維護約 160 個秘密；新部署預設採用 1Password。這能減少協調存取所花費的時間，降低臨時共用的情況，並讓開發人員在修改或還原工作負載時更容易確認哪些憑證是最新的。

我們過去常常浪費時間在協調存取權限上。現在最接近問題的人可以在防護機制下立即行動，因此不需要以風險換取速度。

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

更快速、可重複的關鍵管線復原

風洞測試可協助車隊在升級套件上車前，測試氣流、冷卻、平衡與零件變更。由於空氣動力學團隊在每八週期間內可使用的風洞運行次數與「通風時間」均受到限制，因此每一次中斷都至關重要。

當管線發生故障時，風洞測試會在完成前中斷，浪費寶貴的測試時間，並拖慢賽車開發進度。瓶頸在於協調：需要聯絡誰、需要哪些憑證，以及如何啟動復原流程，尤其是在非工作時間。手動重新部署需要熟悉正確重啟順序以及 Kubernetes 與 Kafka 設定的專家。完整重新部署約涉及 20 個服務與多個 Kafka 主題。

在導入 1Password 之前，復原可能需要長達 1 小時。使用 1Password 復原手冊，服務復原已可透過 Ansible 與 RunDeck 完全自動化。風洞技術人員現在只需按一下按鈕，即可在約 2 分鐘內觸發完整重新部署。操作手冊使用專用的、可輪換的存取權杖在執行時擷取所需的秘密。

當我們將秘密與存取標準化後，復原流程變得可重複執行。團隊可以啟動一個既定的自助流程，而非在發生事件時手忙腳亂地尋找憑證。

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

在模擬工作流程中實現安全的 API 整合

模擬在早期最具價值，因為此時變更成本較低，且結果會影響後續決策。整合新 API 可能導致秘密資訊擴散並增加風險，因此 Oracle Red Bull Racing 需要一套一致的方法來管理憑證與秘密。

在模擬工作流程中，團隊使用 1Password CLI 來取得存取服務所需的 SQL 連線字串及 Microsoft Entra ID 憑證。

透過將秘密集中於 1Password，開發人員可使用來自共享且受控來源的秘密參照取代純文字憑證，而不再將秘密嵌入程式碼或設定檔中。秘密由於應用程式依賴秘密參照，團隊能安全地輪換憑證，支援更安全的自動化，並在開發早期更順利導入 API，以提升準確性與功能能力。

使用 1Password，我們消除了程式碼中的純文字密碼。開發人員現在使用安全參照，對他們而言是一次重大轉變。

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

將秘密管理延伸至賽事日基礎設施

Oracle Red Bull Racing 使用即時 Monte Carlo 模型執行進階賽事模擬，以評估不同情境，並在賽事週末支援策略決策。

隨著秘密與存取在工程體系中完成標準化，團隊正評估將這些模式延伸至基於 OCI 的賽道端系統，包括憑證與憑證證書管理，以確保在比賽日高壓時程下仍能維持一致的自動化。

對我們來說，韌性是一種性能優勢。當存取和秘鑰都可靠時，工程師就能專注於交付改善成果，而不是等待授權或處理資安事故。

Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology

瞭解運作方式

• 將秘密與憑證集中於 1Password，建立具備明確權責與存取控管的單一事實來源。

• 透過專用保險庫為不同工作負載與團隊設定存取範圍。

• 透過 1Password Connect Server 驗證非人類存取，以支援自動化與 Kubernetes 工作負載。

• 使用 1Password Kubernetes Operator，在執行時將秘密帶入 Kubernetes 工作負載。

• 以秘密參照取代硬編碼憑證，使秘密不會出現在程式碼中，且在輪換時無需修改應用程式。

• 在 CFD 工作流程中使用 1Password CLI 擷取整合所需的憑證，包括 SQL 連線字串與 Microsoft Entra ID 憑證。

• 自動化受控的自助復原工作流程，讓技術人員能夠透過集中式安全存取快速重新部署關鍵服務。

• 維持跨環境的集中可觀測性與可稽核性，使團隊能快速行動，同時不犧牲責任歸屬。

Oracle Red Bull Racing 透過集中管理秘密、控管存取，並建立對系統的信任，打造出更快速且多次奪冠的賽車。在此基礎上，團隊持續建構其營運工作流程。透過減少摩擦並實現可重複的復原與自動化，Oracle Red Bull Racing 正在簡化模擬、風洞作業與不斷演進的數位環境中的迭代流程。在這項毫秒必爭的運動中，這代表更多開發時間可用於追求性能。

點擊下方連結，瞭解 1Password 如何幫助團隊在複雜的工程環境中集中管理憑證並縮短復原時間。